Skill Docker Essentials para OpenClaw
Construir, executar e gerenciar containers e imagens Docker.
Última atualização: 2026-03-03
Instalação Rápida
$ npx clawhub@latest install docker-essentialsFuncionalidades Principais
Visão Geral
O skill Docker Essentials traz o gerenciamento completo de contêineres Docker para o OpenClaw através da Docker CLI. Em vez de memorizar dezenas de comandos e flags do Docker, você pode descrever o que deseja em linguagem natural e deixar seu agente OpenClaw cuidar do resto — desde a construção de imagens até a depuração de contêineres com falha.
O Docker é a espinha dorsal dos pipelines de implantação modernos, mas sua superfície de comandos é vasta. O skill OpenClaw Docker Essentials preenche a lacuna entre intenção e execução, tornando a conteinerização acessível para desenvolvedores de todos os níveis. Seja empacotando um aplicativo Node.js para produção ou investigando por que um build falha na camada 7, o agente traduz sua solicitação nos comandos docker corretos e interpreta a saída para você.
Fluxo de trabalho típico:
- Peça ao OpenClaw para construir e executar seu aplicativo em um contêiner.
- O agente gera ou lê seu Dockerfile, executa
docker buildedocker runcom as flags corretas. - Os resultados são retornados em um resumo legível — sem necessidade de troca de contexto.
Pré-requisitos
Antes de instalar o skill Docker Essentials, certifique-se de que você tem:
- OpenClaw instalado e em execução (v1.0+)
- Docker Engine instalado — obter Docker
- Docker daemon em execução — o skill se comunica com o socket do Docker
- clawhub CLI instalado para gerenciamento de skills
Verifique sua configuração:
# Verificar versão do OpenClaw openclaw --version # Verificar versão do Docker docker --version # Verificar se o Docker daemon está em execução docker info
Se docker info retornar um erro, inicie o Docker daemon com sudo systemctl start docker (Linux) ou abra o Docker Desktop (macOS / Windows).
Como Instalar
Instale o skill Docker Essentials com um único comando:
npx clawhub@latest install docker-essentials
Antes de instalar, você pode inspecionar as permissões e o código-fonte do skill:
clawhub inspect docker-essentials
Para verificar a instalação:
clawhub list
Você deve ver docker-essentials na lista de skills instalados. O skill foi criado por Arnarsson e possui o selo recomendado, o que significa que é bem testado e de baixo risco quando usado com a configuração adequada.
Configuração
O skill Docker Essentials se conecta ao Docker daemon através do socket local do Docker (/var/run/docker.sock). Nenhuma chave de API ou token é necessário para uso local.
Configuração do Ambiente
# Socket Docker padrão (geralmente funciona automaticamente) export DOCKER_HOST=unix:///var/run/docker.sock # Para hosts Docker remotos (opcional) export DOCKER_HOST=tcp://your-remote-host:2376 export DOCKER_TLS_VERIFY=1 export DOCKER_CERT_PATH=~/.docker/certs
Importante: Nunca exponha o socket do Docker pela rede sem TLS. Se você se conectar a um host Docker remoto, sempre habilite a verificação TLS e use certificados de cliente.
Suporte ao Docker Compose
O skill também suporta fluxos de trabalho com Docker Compose. Certifique-se de ter o Docker Compose V2 instalado (incluído no Docker Desktop, ou instale o docker-compose-plugin separadamente):
docker compose version
Exemplos de Uso
1. Construir e Executar um Aplicativo
Você: "Construa uma imagem Docker a partir do Dockerfile na raiz do meu projeto e execute-a na porta 3000."
O agente executa docker build -t my-app . seguido de docker run -d -p 3000:3000 my-app. Ele informa o ID do contêiner, as portas mapeadas e confirma que o aplicativo está acessível em localhost:3000.
2. Depurar um Contêiner com Falha
Você: "Meu contêiner
api-servercontinua travando. Mostre as últimas 50 linhas de logs e me diga o que está errado."
O agente executa docker logs --tail 50 api-server, analisa a saída e identifica a causa raiz — por exemplo, uma variável de ambiente ausente ou um conflito de porta. Em seguida, sugere uma correção e pode aplicá-la para você.
3. Otimizar um Dockerfile
Você: "Analise meu Dockerfile e sugira otimizações para reduzir o tamanho da imagem."
O agente lê seu Dockerfile, identifica problemas comuns como camadas desnecessárias, falta de builds multi-estágio ou imagens base inchadas, e fornece recomendações específicas. Ele pode reescrever o Dockerfile com as otimizações aplicadas — frequentemente reduzindo o tamanho da imagem em 50% ou mais.
4. Limpar Recursos do Docker
Você: "Remova todos os contêineres parados, imagens pendentes e volumes não utilizados."
O agente executa docker system prune -a --volumes após confirmar o escopo da limpeza. Ele informa quanto espaço em disco foi recuperado e lista os recursos removidos.
5. Gerenciar Stacks Docker Compose
Você: "Inicie a stack de desenvolvimento definida no docker-compose.yml e mostre o status de todos os serviços."
O agente executa docker compose up -d seguido de docker compose ps, apresentando uma tabela formatada dos serviços em execução, suas portas e status de saúde. Se algum serviço falhar ao iniciar, ele automaticamente verifica os logs e reporta o problema.
Segurança e Boas Práticas
O acesso ao Docker daemon é poderoso — um contêiner com as flags certas pode acessar o sistema de arquivos do host, a rede e até outros contêineres. Siga estas diretrizes para se manter seguro:
- Evite o modo privilegiado. Nunca use
--privilegeda menos que seja absolutamente necessário. Isso dá ao contêiner acesso total ao host. - Use usuários não-root. Adicione uma diretiva
USERno seu Dockerfile para executar processos como um usuário não-root dentro do contêiner. - Revise antes de confirmar. O OpenClaw solicitará aprovação antes de executar comandos destrutivos como
docker system pruneoudocker rm -f. Sempre revise o que será afetado. - Limite o uso de recursos. Use as flags
--memorye--cpuspara evitar que contêineres consumam todos os recursos do host. - Verifique imagens quanto a vulnerabilidades. Combine este skill com
docker scoutou Snyk para identificar CVEs conhecidas em suas imagens base. - Mantenha o Docker atualizado. Execute a versão estável mais recente do Docker Engine para se beneficiar das correções de segurança.
Consulte a Lista de Verificação de Segurança para diretrizes gerais de segurança de skills.
Solução de Problemas
"Cannot connect to the Docker daemon"
O Docker daemon não está em execução ou o usuário atual não tem permissão para acessar o socket.
# Iniciar Docker daemon (Linux) sudo systemctl start docker # Adicionar seu usuário ao grupo docker (evita sudo) sudo usermod -aG docker $USER # Faça logout e login novamente para que a alteração do grupo tenha efeito
No macOS ou Windows, certifique-se de que o Docker Desktop está em execução.
"no space left on device"
Imagens, contêineres e volumes do Docker preencheram seu disco.
# Verificar uso de disco do Docker docker system df # Remover recursos não utilizados docker system prune -a --volumes
Considere configurar uma limpeza regular com o skill Cron Creator.
"port is already allocated"
Outro processo ou contêiner já está usando a porta solicitada.
# Descobrir o que está usando a porta (ex.: porta 3000) lsof -i :3000 # Ou listar contêineres Docker usando essa porta docker ps --filter "publish=3000"
Pare o processo conflitante ou mapeie seu contêiner para uma porta diferente no host com -p 3001:3000.
Perguntas Frequentes
Sim, quando usado com responsabilidade. O skill segue o modelo de confirmação do OpenClaw — operações destrutivas como remover contêineres ou limpar imagens requerem aprovação explícita. Recomendamos evitar contêineres `--privileged` e sempre revisar os comandos propostos pelo agente antes de confirmar. Para cargas de trabalho em produção, combine este skill com o skill [Kubernetes](/skills/kubernetes) para controles em nível de orquestração.
Sim. Configure a variável de ambiente `DOCKER_HOST` para apontar para seu Docker daemon remoto (ex.: `tcp://remote-host:2376`). Habilite a verificação TLS com `DOCKER_TLS_VERIFY=1` e forneça certificados de cliente via `DOCKER_CERT_PATH`. O skill usará o host configurado para todas as operações subsequentes. Para acesso remoto seguro sem expor portas, considere usar o skill [Tailscale](/skills/tailscale) para criar um túnel de rede privada.
Sim. O skill suporta totalmente fluxos de trabalho com Docker Compose V2. Você pode pedir ao seu agente para iniciar stacks multi-contêiner, verificar o status dos serviços, visualizar logs de serviços individuais e encerrar ambientes. Certifique-se de ter o `docker-compose-plugin` instalado (ele é incluído por padrão no Docker Desktop).
O skill funciona com Docker Engine 20.10 e versões posteriores. Recomendamos executar a versão estável mais recente para se beneficiar das correções de segurança e melhorias de desempenho. Execute `docker --version` para verificar sua versão atual e visite o [guia de instalação do Docker](https://docs.docker.com/get-docker/) para atualizar, se necessário.
O skill Docker Essentials foca em contêineres e imagens individuais — construindo, executando, depurando e otimizando no nível do contêiner. O skill [Kubernetes](/skills/kubernetes) opera no nível de orquestração — gerenciando pods, deployments, serviços e recursos em todo o cluster. Use o Docker Essentials para desenvolvimento local e implantações em host único; use o Kubernetes quando precisar de orquestração multi-nó, auto-scaling e descoberta de serviços. Ambos os skills se complementam e podem ser instalados lado a lado.
Skills Relacionados
Gerenciar clusters, deployments e serviços Kubernetes.
Implantar e gerenciar projetos na plataforma Vercel.
Plataforma de deploy auto-hospedada (alternativa ao Heroku/Vercel).